XOOPS 'admin.php' SQL Injection Vulnerability

Bugtraq ID: 71117
Class: Input Validation Error
CVE: CVE-2014-8999
Remote: Yes
Local: No
Published: Nov 17 2014 12:00AM
Updated: Mar 08 2015 04:04PM
Credit: Manuel Garcia Cardenas
Vulnerable: Xoops Xoops 2.5.5
Xoops Xoops 2.5.4
Xoops Xoops 2.5.3
Xoops Xoops 2.5.2
Xoops Xoops 2.5.1 a
Xoops Xoops 2.5.1
Xoops Xoops 2.5
Xoops Xoops 2.4.3
Xoops Xoops 2.4.2
Xoops Xoops 2.4.1
Xoops Xoops 2.4
Xoops Xoops 2.3.3
Xoops Xoops 2.3.2 b
Xoops Xoops 2.3.2
Xoops Xoops 2.2.5
Xoops Xoops 2.2.3 RC1
Xoops Xoops 2.2.3
Xoops Xoops 2.2.1
Xoops Xoops 2.0.18 .1
Xoops Xoops 2.0.18
Xoops Xoops 2.0.17 1
Xoops Xoops 2.0.15
Xoops Xoops 2.0.14
Xoops Xoops 2.0.13 .2
Xoops Xoops 2.0.13 .1
Xoops Xoops 2.0.12 a
Xoops Xoops 2.0.12
Xoops Xoops 2.0.11
Xoops Xoops 2.0.10
Xoops Xoops 2.0.9 .3
Xoops Xoops 2.0.9 .2
Xoops Xoops 2.0.5 .2
Xoops Xoops 2.0.5 .1
Xoops Xoops 2.0.5
Xoops Xoops 2.0.3
Xoops Xoops 2.0.2
Xoops Xoops 2.0.1
Xoops Xoops 2.0
Xoops Xoops 1.3.10
Xoops Xoops 1.3.9
Xoops Xoops 1.3.8
Xoops Xoops 1.3.7
Xoops Xoops 1.3.6
Xoops Xoops 1.3.5
Xoops Xoops 1.0 RC1
Xoops Xoops 1.0 RC3.0.5
Xoops Xoops 1.0 RC3
Xoops Xoops 2.3
Xoops Xoops 2.0.16 core
Xoops Xoops 1.0
Not Vulnerable:


 

Privacy Statement
Copyright 2010, SecurityFocus